找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2222|回复: 5

[其它] 请教INPUT 的问题

[复制链接]
发表于 2008-5-30 16:36:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
是不是防火墙里加一条
drop 掉所有input的语句,其它的input规则就不需要了

input src=all dst=all action=drop
routeros
发表于 2008-5-30 16:59:10 | 显示全部楼层
你这是什么语句。晕。。。src=all dst=all
routeros
回复

使用道具 举报

发表于 2008-5-30 23:06:48 | 显示全部楼层

嗯,这句的确很强。。
不过你也就连接不上的你的ROS了
routeros
回复

使用道具 举报

 楼主| 发表于 2008-5-31 09:56:06 | 显示全部楼层
add chain=input src-address=192.168.0.86 action=accept disabled=no
add chain=input action=drop disabled=no

这样不就OK了吗?我就是想知道,第二条加完后,是不是input的其它防火墙,就不需要了?个人认为是不需要了,但我是新手,希望高手能解答下!
routeros
回复

使用道具 举报

发表于 2008-5-31 22:04:07 | 显示全部楼层
???我在这里回的帖子怎么也没了??
routeros
回复

使用道具 举报

发表于 2008-5-31 22:06:30 | 显示全部楼层
我跟你差不多,先把排除的端口和IP在上面accept,然后再最后drop all,不过我指定了接口和链接状态,感觉这样能保险些,1年多了,没什么问题~~
  1. chain=input in-interface=WAN connection-state=new action=drop
复制代码
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-24 00:40 , Processed in 0.066843 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表